Neuf vulnérabilités ont été corrigées dans Helix Entreprise Player - RealPlayer Entreprise. Les vulnérabilités sont de type « exécution de code à distance » et concernent de nombreux formats de fichier dont le très utilisé « MP4 ».
Avis de sécurité
CERTA-2012-AVI-215
Publié le 16 avril 2012
Une vulnérabilité a été corrigée dans les produits VMware. La vulnérabilité permet d'élever ses droits dans une machine Windows virtualisée. Cette exploitation peut être réalisée à cause des permissions appliquées au répertoire utilisé par VMware Tools.
CERTA-2012-AVI-214
Publié le 16 avril 2012
De multiples vulnérabilités ont été corrigées dans Invision Power Board. L'exploitation de ces failles par un attaquant distant permet de lire et d'exécuter des fichiers locaux.
CERTA-2012-AVI-213
Publié le 13 avril 2012
Le serveur nginx pour lequel le module ngx_http_mp4_module est activé et la directive MP4 positionnée présente une vulnérabilité permettant à un attaquant d'exécuter du code arbitraire au moyen d'un fichier MP4 spécialement construit.
CERTA-2012-AVI-212
Publié le 13 avril 2012
Le gestionnaire de connexions réseau pour Linux WICD présente une vulnérabilité dans la fonction SetWiredProperty(). L'exploitation de cette dernière permet à un attaquant d'élever ses privilèges.
CERTA-2012-AVI-211
Publié le 12 avril 2012
Des vulnérabilités dans le traitement des en-têtes par RPM permettent à un attaquant d'exécuter du code arbitraire.
CERTA-2012-AVI-210
Publié le 11 avril 2012
Une vulnérabilité a été corrigée dans Samba. Cette vulnérabilité est un débordement de tampon de type heap overflow. Elle peut être exploitée au moyen d'un message RPC, sans être authentifié et permet d'exécuter un code arbitraire à distance avec les droits root.
CERTA-2012-AVI-209
Publié le 11 avril 2012
Dans certains commutateurs HP, une carte mémoire flash contient un virus. La réutilisation de cette dernière dans un ordinateur peut infecter celui-ci.
CERTA-2012-AVI-208
Publié le 11 avril 2012
Des vulnérabilités dans l'installeur d'Adobe et dans le traitement des scripts et des fontes True Type permettent à un attaquant d'exécuter du code arbitraire.
CERTA-2012-AVI-207
Publié le 11 avril 2012
Une vulnérabilité a été corrigée dans Microsoft Office. La vulnérabilité est un débordement de tampon de type heap overflow et affecte le convertisseur WPS. Une exploitation réussit de cette vulnérabilité permet une prise de contrôle à distance de l'application.